نام انگلیسی: Malware Analysis
نام فارسی: تحلیل بدافزار
این دوره، بر روی تحلیل بدافزار با استفاده از ابزارهای مختلف تمرکز دارد.
نام انگلیسی: Malware Analysis
نام فارسی: تحلیل بدافزار
این دوره، بر روی تحلیل بدافزار با استفاده از ابزارهای مختلف تمرکز دارد.
پیش نیاز این دوره، دوره های CEH و CHFI می باشد.
Assembling a toolkit for effective malware analysis
Examining static properties of suspicious programs
Performing behavioral analysis of malicious Windows executables
Performing static and dynamic code analysis of malicious Windows executables
Contributing insights to the organization’s larger incident response effort
Core concepts for analyzing malware at the code level
x86 Intel assembly language primer for malware analysts
Identifying key x86 assembly logic structures with a disassembler
Patterns of common malware characteristics at the Windows API level (DLL injection, function hooking, keylogging, communicating over HTTP, etc.)
Recognizing packed malware
Automated malware unpacking tools and approaches
Manual unpacking of malware using OllyDbg, process dumping tools and imports-rebuilding utilities
Intercepting network connections in the malware lab
Interacting with malicious websites to examine their nature
Deobfuscating browser scripts using debuggers and runtime interpreters
JavaScript analysis complications
Bypassing anti-analysis defenses
Recovering concealed malicious code and data
Unpacking more sophisticated packers to locate the Original Entry Point
Identifying and disabling methods employed by malware to detect analysts’ tools
Analyzing shellcode to assist with the examination of malicious documents and other artifacts
Analyzing malicious Microsoft Office (Word, Excel, PowerPoint) documents
Analyzing malicious Adobe PDF documents
Analyzing memory to assess malware characteristics and reconstruct infection artifacts
Using memory forensics to analyze rootkit infections
نام دوره | تعداد ساعت | مدرس | روزهای برگزاری | ساعت برگزاری | تاریخ شروع | شهریه دوره | وضعیت ثبت نام |
---|---|---|---|---|---|---|---|
FOR500: Windows Forensic Analysis | 30 | مهندس راستی دوست | چهارشنبه تا جمعه | 8:30-18:30 | 1400-02-08 | 2,000,000 | در حال ثبت نام |
پاسخگویی به حوادث و شکار تهدیدات | 30 | مهندس راستی دوست | چهارشنبه تا جمعه | 8:30-18:30 | 1400-02-29 | 2,000,000 | در حال ثبت نام |
CHFI | 30 | مهندس عبدی | چهارشنبه تا جمعه | 8:30-18:30 | 1400-03-19 | 1,600,000 | در حال ثبت نام |
FOR572: Advanced Network Forensics | 30 | مهندس راستی دوست | چهارشنبه تا جمعه | 8:30-18:30 | 1400-04-02 | 2,000,000 | در حال ثبت نام |
FOR610:Malware Analysis | 30 | مهندس راستی دوست | چهارشنبه تا جمعه | 8:30-18:30 | 1400-04-16 | 2,000,000 | در حال ثبت نام |
FOR526: Memory Forensic | 30 | مهندس راستی دوست | چهارشنبه تا جمعه | 8:30-18:30 | 1400-05-13 | 2,000,000 | در حال ثبت نام |
آخرین دیدگاهها